Пять смелых прогнозов в области кибербезопасности на 2024 год

Уже Рождество? Меньше чем через неделю 2023 год окажется в зеркале заднего вида. Это означает, что еще не рано заглянуть в будущее и посмотреть, что может принести 2024 год для кибербезопасности.

На протяжении всей своей истории компания информационная безопасность индустрия постоянно реагировала на изменения в действиях злоумышленников, а также на изменения в операционной реальности, и новый год не станет исключением. Игра в кошки-мышки между злоумышленниками и защитниками наверняка усилится и станет более сложной, поскольку новые технологии, такие как искусственный интеллект и облака, меняют ландшафт кибербезопасности.

Добавьте к этому другие факторы, такие как более агрессивные действия правительства по риски кибербезопасности и выборы 2024 года, и новый год обещает быть особенно динамичным.

Вот пять тенденций, которых стоит ожидать в наступающем году.

1: Ускоряющийся взрыв данных заставит переосмыслить стратегию безопасности

Мир уже много лет говорит об экспоненциальном росте компьютерных данных, но реальность все еще превосходит эту шумиху. Один отчет прогнозирует, что объем данных, которые типичная организация должна защитить, вырастет на 42% в следующем году и увеличится в ошеломляющие 7 раз в течение следующих пяти лет.

Я считаю, что для этого есть две основные причины: постоянно растущая распространенность цифровых устройств, генерирующих данные, и стремительное внедрение систем искусственного интеллекта, которые требуют огромных объемов данных для их обучения и совершенствования.

В сегодняшнем многогранном технологическом ландшафте предприятия сталкиваются с новой проблемой. Данные, сгенерированные в программное обеспечение как сервис (SaaS) в прошлом году выросли на 145%, а объем облачных данных — на 73%. Для сравнения, в локальных центрах обработки данных рост составил 20%. Да, и не забывайте, что кто-то должен оплачивать счета за облако и SaaS, которые растут почти так же быстро, как растут данные.

Все это означает, что в 2024 году организации столкнутся с более серьезной проблемой обеспечения безопасности данных на быстро расширяющейся и меняющейся территории.

Это станет основным направлением кибербезопасности для многих организаций в следующем году. Многие поймут, что изменилась вся структура безопасности: речь идет больше не о защите отдельных замков, а о взаимосвязанных караванах.

2. Злоумышленники расширят свои атаки на виртуализированную инфраструктуру

Поскольку организации становятся все более изощренными в защите традиционных целей, таких как компьютеры и мобильные устройства, некоторые злоумышленники уже начали пытаться проникнуть в другие компоненты инфраструктуры, такие как приложения SaaS и Linux, API и гипервизоры без ОС.

Ярким признаком угрозы является то, что VMWare предупредил Ранее в этом году злоумышленники использовали уязвимости в ее гипервизоре и компонентах ESXi для развертывания программ-вымогателей. Другие отчеты в течение года также показали, что количество нарушений, связанных с программами-вымогателями, связанными с ESXi, растет.

Не будем забывать: злоумышленники тоже читают новости. По большей части они представляют собой экономику-«последователя», которая быстро движется к известным успехам.

Наконец, эти типы атак предоставляют злоумышленникам множество преимуществ в плане скорости и масштаба вторжений. Технология работает в обе стороны.

Эти технологии открывают для злоумышленников новые возможности, и я думаю, что мы услышим больше о такого рода инцидентах в 2024 году.

3. Периферийные устройства станут мишенью для хакерских групп «бутиков»

В сентябре правительственные учреждения США и Японии объявлено что хакеры, связанные с Китайской Народной Республикой, использовали украденные или слабые административные учетные данные для компрометации маршрутизаторов Cisco с установкой труднообнаружимых бэкдоров для обеспечения доступа.

Это раскрытие стало примером новой тенденции, которую мы увидим чаще в новом году: правительственные группы вторжений рассматривают атаки на периферийные устройства как способ дифференцировать себя от группировок, занимающихся вымогательством.

Поскольку такого рода вторжения требуют значительного технологического мастерства, их часто трудно обнаружить и они могут нанести большой ущерб, они почти несомненно являются значимым разделителем между киберугрозы.

Периферийные устройства почти наверняка станут основным фронтом кибербезопасности в 2024 году и предоставят хакерским группам возможность продемонстрировать свои возможности. Будут группы, которые смогут это осуществить (и сделают). Чтобы довести этот прогноз до предела (каламбур), правительственные программы могут даже «защищать» этот периферийный доступ от других групп киберпреступников и вытеснять их, чтобы сохранить скрытый доступ.

4: ИИ будет доминировать в разговоре о кибербезопасности

Если вы думаете, что еще мало слышали о потенциале ИИ в сфере кибербезопасности, просто подождите до 2024 года. ИИ будет в центре внимания в различных дискуссиях по кибербезопасности.

И нападающие, и защитники будут активнее использовать ИИ. Злоумышленники будут чаще использовать его для создания вредоносного ПО, автоматизации атак и повышения эффективности кампаний социальной инженерии. «Хорошие парни» будут противостоять, включив в свои стратегии кибербезопасности алгоритмы машинного обучения (ML), обработки естественного языка (NLP) и другие инструменты на основе искусственного интеллекта.

Тем временем Центр юстиции Бреннана звонки 2024 год — первые президентские выборы эпохи генеративного ИИ. Кандидатам, вероятно, придется рассмотреть «Беспокойство ИИ» что чувствуют многие избиратели. И растет обеспокоенность тем, что эта технология может быть использована для распространять дезинформацию с помощью дипфейков и голосов, сгенерированных искусственным интеллектом.

Я считаю, что почти не существует сценария, при котором дипфейки, основанные на искусственном интеллекте, не будут частью предстоящих президентских выборов в США, среди других.

Мы также узнаем больше о роли ИИ в решении проблем постоянной кибербезопасности. дефицит талантовпри этом системы на базе искусственного интеллекта берут на себя все больше и больше рутинных операций в оперативных центрах безопасности.

Что касается кибербезопасности в 2024 году, ИИ будет повсюду.

5: Директора по информационной безопасности (и другие) почувствуют давление из-за недавних действий правительства

В конце октября Комиссия по ценным бумагам и биржам объявлено обвинения против SolarWinds Corporation, которая стала мишенью поддерживаемой Россией хакерской группы в одном из худших инциденты кибершпионажа в истории США в 2019 году — и ее директор по информационной безопасности Тимоти Дж. Браун.

В жалобе утверждалось, что на протяжении более двух лет SolarWinds и Браун обманывали инвесторов, преувеличивая методы кибербезопасности SolarWinds и занижая или не раскрывая известные риски.

Обвинения были предъявлены почти через шесть месяцев после того, как судья приговорен Джозефа Салливана, бывшего директора по информационной безопасности Uber, приговорили к трем годам испытательного срока и обязали его выплатить штраф в размере 50 000 долларов после того, как присяжные признали его виновным в двух уголовных преступлениях. Салливану было предъявлено обвинение в сокрытии атаки с использованием программы-вымогателя, в то время как Uber находился под следствием Федеральной торговой комиссии за предыдущие упущения в защите данных.

Но многие критики приговора задаются вопросом, почему Салливан может быть привлечен к уголовной ответственности за переговоры о сделке по выплате денег злоумышленникам с помощью программы-вымогателя для защиты репутации своей компании.

Вдобавок ко всему, новый SEC правила Законы о кибербезопасности и раскрытии нарушений вступили в силу 15 декабря. Они требуют от государственных и частных компаний соблюдать многочисленные требования к отчетности об инцидентах и ​​раскрытию информации об управлении.

В 2024 году директора по информационной безопасности будут оглядываться на все это. Как будто защита своих организаций от злоумышленников не была достаточно сложной задачей, теперь им придется уделять больше внимания документированию абсолютно всего. Роль директора по информационной безопасности приобретет более строгий характер соблюдения нормативных требований.

В 2024 году всему высшему руководству, вероятно, также придется пересмотреть свои дискуссии о частном и государственном секторах.

Наряду с вышеизложенными моментами и их волновым воздействием на позиции других равных, геополитический ландшафт меняется. Последние три года продемонстрировали беспрецедентное взаимодействие и пропаганду работы, преодолевая разногласия между частным и общественным мнением. Во многом это связано с доброй волей, созданной в результате усилий всего сообщества по реагированию на SolarWinds, и почти всеобщей поддержкой украинских кибер-усилий.

SolarWinds и Комиссия по ценным бумагам и биржам (SEC) изменят первую точку зрения, а конфликт между Израилем и Хамасом вызывает гораздо больше разногласий, чем российское вторжение на Украину. Все это может привести к очевидным изменениям в том, как высшие лидеры говорят о правительствах и с ними.

Как показывают эти пять прогнозов, 2024 год должен стать особенно интересным годом в сфере кибербезопасности. Новый год уже близко, и я готовлюсь к поездке.

Стивен Стоун — глава Rubrik Zero Labs в компании по обеспечению безопасности данных с нулевым доверием. Рубрика.